Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS
-
Гэмблинговое приложение на блокчейне EOS стало жертвой хакерской атаки всего через день после того, как его создатели заявили, что оно является самым безопасным в своём роде. Хакеры украли 40 000 EOS ($200 000) с операционного кошелька EOSBet, воспользовавшись уязвимостями в его смарт-контракте. Об этом пишет TheNextWeb.
«Несколько часов назад нас атаковали, и из нашего банка было изъято 40 000 EOS», - уведомил пользователей представитель EOSBet. «Баг не был незначительным, как считалось ранее, и мы уже проводим расследование произошедшего».
Разработчики EOSBet отключили приложение на время расследования. Представитель проекта признал, что атака стала возможной из-за уязвимости в коде.
Позднее в своём блоге команда написала, что оставшиеся 463 745 EOS находятся в полной безопасности на их контрактах, уязвимость была устранена, а работоспособность приложения - восстановлена.
Они также объяснили, что из-за недочёта в одной строчке кода злоумышленник смог размещать ставки без перевода самих токенов. Таким образом, он ничего не терял, когда проигрывал, однако выигрыши выплачивались ему в полном размере.
Разработчики EOSBet отмечают, что уделяют большое внимание безопасности своих контрактов и проводят тщательные аудиты с привлечением сторонних команд. «Несмотря на это, в нашем смарт-контракте всё же обнаружилась ошибка», - добавляют они.
В дальнейшем они обещают подходить к этому вопросу ещё серьёзнее, активнее тестируя код, проводя «как минимум два всеобъемлющих аудита с привлечением третьих сторон», улучшив меры по мониторингу банка и смарт-контракта и открыв код dice-приложения для широкой общественности через несколько недель.
-
Действительно смешно ... :) Я уже сбился со счета какая это по счету дырища будет.
-
@okela Хотя странно они же говорят что у них работает очень хорошая команда) хотя люди много чего говорят)
-
Участник @andrei1990bit написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@okela Хотя странно они же говорят что у них работает очень хорошая команда) хотя люди много чего говорят)
Ну так дырку нашли и переписали код .... так что дыр пока нет. Пока новые не нашли.
-
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Действительно смешно ... :) Я уже сбился со счета какая это по счету дырища будет.
Ну видно опыта у программистов нет, или расслабились они простотой создания контрактов.
-
@casio сами у себя наверное и воруют) Дело времени - у Эфира тоже так было - постояк где-то - да пробел. Даже в чате уязвимость в свое время нашли.
-
Участник @andrei1990bit написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio сами у себя наверное и воруют) Дело времени - у Эфира тоже так было - постояк где-то - да пробел. Даже в чате уязвимость в свое время нашли.
Я не очень понимаю для чего самим у себя тырить монеты ...
-
@okela Нет ну я не говорю что в открытую - в смысле разрабы возможно сами и подмучивают себе монет.
-
Участник @andrei1990bit написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio сами у себя наверное и воруют) Дело времени - у Эфира тоже так было - постояк где-то - да пробел. Даже в чате уязвимость в свое время нашли.
Ну программист фрилансер может под себя и оставил дырочку )) А эти девы авторитеты как правило код читать не могут.
-
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @andrei1990bit написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio сами у себя наверное и воруют) Дело времени - у Эфира тоже так было - постояк где-то - да пробел. Даже в чате уязвимость в свое время нашли.
Я не очень понимаю для чего самим у себя тырить монеты ...
Ну в проектах всегда куча народа, которая думает что их чем то обидели.
-
Участник @casio написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @andrei1990bit написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio сами у себя наверное и воруют) Дело времени - у Эфира тоже так было - постояк где-то - да пробел. Даже в чате уязвимость в свое время нашли.
Ну программист фрилансер может под себя и оставил дырочку )) А эти девы авторитеты как правило код читать не могут.
Я не думаю, что в таких проектах будут привлекать программеров-фрилансеров.
-
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @casio написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @andrei1990bit написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio сами у себя наверное и воруют) Дело времени - у Эфира тоже так было - постояк где-то - да пробел. Даже в чате уязвимость в свое время нашли.
Ну программист фрилансер может под себя и оставил дырочку )) А эти девы авторитеты как правило код читать не могут.
Я не думаю, что в таких проектах будут привлекать программеров-фрилансеров.
Ну не совсем фрилансеров, но проект могут и заказать на стороне.
-
@casio Ну у серьезных проектов, как правило, и свои команды разработчиков.
-
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio Ну у серьезных проектов, как правило, и свои команды разработчиков.
Да как то тут серьезностью и не пахнет, если такое допустили. Интересно хоть тесты они там делали ?
-
Участник @casio написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio Ну у серьезных проектов, как правило, и свои команды разработчиков.
Да как то тут серьезностью и не пахнет, если такое допустили. Интересно хоть тесты они там делали ?
У них сейчас как раз идет тестирование - платное со стороны разработчиков ... :)
-
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @casio написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio Ну у серьезных проектов, как правило, и свои команды разработчиков.
Да как то тут серьезностью и не пахнет, если такое допустили. Интересно хоть тесты они там делали ?
У них сейчас как раз идет тестирование - платное со стороны разработчиков ... :)
Да это самые дорогие тесты софта выходят ))
-
Участник @casio написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @casio написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
Участник @okela написал в Будите смеяться ... Хакер украл $200 000 c контракта гэмблингового приложения на блокчейне EOS:
@casio Ну у серьезных проектов, как правило, и свои команды разработчиков.
Да как то тут серьезностью и не пахнет, если такое допустили. Интересно хоть тесты они там делали ?
У них сейчас как раз идет тестирование - платное со стороны разработчиков ... :)
Да это самые дорогие тесты софта выходят ))
Мне другое понравилось:
«Несколько часов назад нас атаковали, и из нашего банка было изъято 40 000 EOS», - уведомил пользователей представитель EOSBet. «Баг не был незначительным, как считалось ранее, и мы уже проводим расследование произошедшего».
Во-первых, они оказывается знали об этом баге, но посчитали его незначительным ! Ихняя "компетентность" как-то дороговато им обходится ... :)
А, во-вторых, их не атаковали, а просто поимели, так как они и штаны даже сняли сами. :) -
такое походу можно на многих биржах провернуть ) замечал что когда монеты выводишь то они не сразу пропадают, если их успеть обменять то теоретически это может сработать )))
-
@7ambrion Ну это скорее всего - просто тормоза интефейса биржи, а косяков таких там быть не должно.
Иначе уже все биржи были-бы пустые ... :) -
@okela я бы не сказал что это интерфейс. Вчера дашу с бинанса выводил дыг она несколько минут еще там висела после всех моих одобрений. Но рисковать не стал, срочно в другом месте нужна была, и если б перевод не прошел то это бы все усугубило )